單位網路安全日誌備份

❶ 網路安全法要求日誌留存6個月以上，但6個月的日誌不連續是否合法

為促進互聯網信息服務健康有序發展，保護公民、法人和其他組織的合法權益，維護國家安全和公共利益，我辦會同工業和信息化部、公安部起草了《互聯網信息服務管理辦法（修訂草案徵求意見稿）》，現向社會公開徵求意見。公眾可以通過以下途徑和方式提出反饋意見：

1.電子郵件：[email protected]。

2.通信地址：北京市西城區車公庄大街11號國家互聯網信息辦公室網路法治局，郵編：100044。來函請在信封上註明「互聯網信息服務管理辦法徵求意見」。

意見反饋截止日期為2021年2月7日。

國家互聯網信息辦公室

2021年1月8日

互聯網信息服務管理辦法

（修訂草案徵求意見稿）

第一章 總 則

第一條 為了促進互聯網信息服務健康有序發展，保護公民、法人和其他組織的合法權益，維護國家安全和公共利益，制定本辦法。

第二條 在中華人民共和國境內從事互聯網信息服務，以及對互聯網信息服務的監督管理，適用本辦法。

中華人民共和國境內的任何組織和個人利用境內外網路資源向境內用戶提供互聯網信息服務，應當遵守本辦法規定。

第三條 國家採取措施，監測、防範、處置利用中華人民共和國境內外的互聯網信息服務實施的危害國家網路空間安全和秩序，侵害中國公民合法權益的違法犯罪活動。

第四條 國家倡導誠實守信、健康文明的網路行為，推動傳播社會主義核心價值觀、社會主義先進文化、中華優秀傳統文化，促進形成積極健康、向上向善的網路文化，營造清朗網路空間。

第五條 國家網信部門負責統籌協調全國網路安全工作和相關監督管理工作，對全國互聯網信息內容實施監督管理執法。

國務院電信主管部門依照職責負責全國互聯網行業管理，負責對互聯網信息服務的市場准入、市場秩序、網路資源、網路信息安全等實施監督管理。

國務院公安部門依照職責負責全國互聯網安全監督管理，維護互聯網公共秩序和公共安全，防範和懲治網路違法犯罪活動。國家安全機關依照職責負責依法打擊利用互聯網從事危害國家安全的違法犯罪活動。

國務院其他有關部門在各自職責范圍內對互聯網信息服務實施監督管理。

地方互聯網信息服務監督管理職責依照國家有關規定確定。

第六條 國家保護公民、法人和其他組織依法使用互聯網信息服務的權利，促進網路應用普及，提升互聯網信息服務水平。

國家鼓勵互聯網信息服務提供者開展行業自律，依法提供服務，提高網路安全意識，促進行業健康發展，鼓勵社會公眾監督互聯網信息服務。

❷ 企業網站怎麼搞網路安全日誌留存

網站日誌就是伺服器/虛擬主機的日誌吧，你使用的是什麼虛擬主機或者伺服器，後台就能直接下載網站日誌，且有的會自動存儲網站日誌。

❸ 計算機網路安全問題及防範措施

對計算機信息構成不安全的因素很多， 其中包括人為的因素、自然的因素和偶發的因素。其中，人為因素是指，一些不法之徒利用計算機網路存在的漏洞，或者潛入計算機房，盜用計算機系統資源，非法獲取重要數據、篡改系統數據、破壞硬體設備、編制計算機病毒。人為因素是對計算機信息網路安全威脅最大的因素，垃圾郵件和間諜軟體也都在侵犯著我們的計算機網路。計算機網路不安全因素主要表現在以下幾個方面：
1、 計算機網路的脆弱性
互聯網是對全世界都開放的網路，任何單位或個人都可以在網上方便地傳輸和獲取各種信息，互聯網這種具有開放性、共享性、國際性的特點就對計算機網路安全提出了挑戰。互聯網的不安全性主要有以下幾項：
(1)網路的開放性，網路的技術是全開放的，使得網路所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊，或是來自對網路協議的攻擊，以及對計算機軟體、硬體的漏洞實施攻擊。
(2)網路的國際性，意味著對網路的攻擊不僅是來自於本地網路的用戶，還可以是互聯網上其他國家的黑客，所以，網路的安全面臨著國際化的挑戰。
(3)網路的自由性，大多數的網路對用戶的使用沒有技術上的約束，用戶可以自由地上網，發布和獲取各類信息。
2、操作系統存在的安全問題
操作系統是作為一個支撐軟體，使得你的程序或別的運用系統在上面正常運行的一個環境。操作系統提供了很多的管理功能，主要是管理系統的軟體資源和硬體資源。操作系統軟體自身的不安全性，系統開發設計的不周而留下的破綻，都給網路安全留下隱患。
(1)操作系統結構體系的缺陷。操作系統本身有內存管理、CPU 管理、外設的管理，每個管理都涉及到一些模塊或程序，如果在這些程序裡面存在問題，比如內存管理的問題，外部網路的一個連接過來，剛好連接一個有缺陷的模塊，可能出現的情況是，計算機系統會因此崩潰。所以，有些黑客往往是針對操作系統的不完善進行攻擊，使計算機系統，特別是伺服器系統立刻癱瘓。
(2)操作系統支持在網路上傳送文件、載入或安裝程序，包括可執行文件，這些功能也會帶來不安全因素。網路很重要的一個功能就是文件傳輸功能，比如FTP，這些安裝程序經常會帶一些可執行文件，這些可執行文件都是人為編寫的程序，如果某個地方出現漏洞，那麼系統可能就會造成崩潰。像這些遠程調用、文件傳輸，如果生產廠家或個人在上面安裝間諜程序，那麼用戶的整個傳輸過程、使用過程都會被別人監視到，所有的這些傳輸文件、載入的程序、安裝的程序、執行文件，都可能給操作系統帶來安全的隱患。所以，建議盡量少使用一些來歷不明，或者無法證明它的安全性的軟體。
(3)操作系統不安全的一個原因在於它可以創建進程，支持進程的遠程創建和激活，支持被創建的進程繼承創建的權利，這些機制提供了在遠端伺服器上安裝「間諜」軟體的條件。若將間諜軟體以打補丁的方式「打」在一個合法用戶上，特別是「打」在一個特權用戶上，黑客或間諜軟體就可以使系統進程與作業的監視程序監測不到它的存在。
(4)操作系統有些守護進程，它是系統的一些進程，總是在等待某些事件的出現。所謂守護進程，比如說用戶有沒按鍵盤或滑鼠，或者別的一些處理。一些監控病毒的監控軟體也是守護進程，這些進程可能是好的，比如防病毒程序，一有病毒出現就會被撲捉到。但是有些進程是一些病毒，一碰到特定的情況，比如碰到5月1日，它就會把用戶的硬碟格式化，這些進程就是很危險的守護進程，平時它可能不起作用，可是在某些條件發生，比如5月1日，它才發生作用，如果操作系統有些守護進程被人破壞掉就會出現這種不安全的情況。
(5)操作系統會提供一些遠程調用功能，所謂遠程調用就是一台計算機可以調用遠程一個大型伺服器裡面的一些程序，可以提交程序給遠程的伺服器執行，如telnet。遠程調用要經過很多的環節，中間的通訊環節可能會出現被人監控等安全的問題。
(6)操作系統的後門和漏洞。後門程序是指那些繞過安全控制而獲取對程序或系統訪問權的程序方法。在軟體開發階段，程序員利用軟體的後門程序得以便利修改程序設計中的不足。一旦後門被黑客利用，或在發布軟體前沒有刪除後門程序，容易被黑客當成漏洞進行攻擊，造成信息泄密和丟失。此外，操作系統的無口令的入口，也是信息安全的一大隱患。
(7)盡管操作系統的漏洞可以通過版本的不斷升級來克服， 但是系統的某一個安全漏洞就會使得系統的所有安全控制毫無價值。當發現問題到升級這段時間，一個小小的漏洞就足以使你的整個網路癱瘓掉。
3、資料庫存儲的內容存在的安全問題
資料庫管理系統大量的信息存儲在各種各樣的資料庫裡面，包括我們上網看到的所有信息，資料庫主要考慮的是信息方便存儲、利用和管理，但在安全方面考慮的比較少。例如：授權用戶超出了訪問許可權進行數據的更改活動；非法用戶繞過安全內核，竊取信息。對於資料庫的安全而言，就是要保證數據的安全可靠和正確有效，即確保數據的安全性、完整性。數據的安全性是防止資料庫被破壞和非法的存取；資料庫的完整性是防止資料庫中存在不符合語義的數據。
4 、防火牆的脆弱性
防火牆指的是一個由軟體和硬體設備組合而成、在內部網和外部網之間、專用網與網之間的界面上構造的保護屏障.它是一種硬體和軟體的結合，使Internet 與Intranet 之間建立起一個安全網關（Security Gateway），從而保護內部網免受非法用戶的侵入。
但防火牆只能提供網路的安全性，不能保證網路的絕對安全，它也難以防範網路內部的攻擊和病毒的侵犯。並不要指望防火牆靠自身就能夠給予計算機安全。防火牆保護你免受一類攻擊的威脅，但是卻不能防止從LAN 內部的攻擊，若是內部的人和外部的人聯合起來，即使防火牆再強，也是沒有優勢的。它甚至不能保護你免受所有那些它能檢測到的攻擊。隨著技術的發展，還有一些破解的方法也使得防火牆造成一定隱患。這就是防火牆的局限性。
5、其他方面的因素
計算機系統硬體和通訊設施極易遭受到自然的影響，如：各種自然災害（如地震、泥石流、水災、風暴、物破壞等）對構成威脅。還有一些偶發性因素，如電源故障、設備的機能失常、軟體開發過程中留下的某些漏洞等，也對計算機網路構成嚴重威脅。此外不好、規章制度不健全、安全管理水平較低、操作失誤、瀆職行為等都會對計算機信息安全造成威脅。

計算機網路安全的對策，可以從一下幾個方面進行防護：
1、 技術層面對策
對於技術方面，計算機網路安全技術主要有實時掃描技術、實時監測技術、防火牆、完整性保護技術、病毒情況分析報告技術和系統安全管理技術。綜合起來，技術層面可以採取以下對策：
(1)建立安全管理制度。提高包括系統管理員和用戶在內的人員的技術素質和職業修養。對重要部門和信息，嚴格做好開機查毒，及時備份數據，這是一種簡單有效的方法。
(2)網路訪問控制。訪問控制是網路安全防範和保護的主要策略。它的主要任務是保證網路資源不被非法使用和訪問。它是保證網路安全最重要的核心策略之一。訪問控制涉及的技術比較廣，包括入網訪問控制、網路許可權控制、目錄級控制以及屬性控制等多種手段。
(3)資料庫的備份與恢復。資料庫的備份與恢復是資料庫管理員維護數據安全性和完整性的重要操作。備份是恢復資料庫最容易和最能防止意外的保證方法。恢復是在意外發生後利用備份來恢復數據的操作。有三種主要備份策略：只備份資料庫、備份資料庫和事務日誌、增量備份。
(4)應用密碼技術。應用密碼技術是信息安全核心技術，密碼手段為信息安全提供了可靠保證。基於密碼的數字簽名和身份認證是當前保證信息完整性的最主要方法之一，密碼技術主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數字簽名以及密鑰管理。
(5)切斷途徑。對被感染的硬碟和計算機進行徹底殺毒處理，不使用來歷不明的U 盤和程序，不隨意下載網路可疑信息。
(6)提高網路反病毒技術能力。通過安裝病毒防火牆，進行實時過濾。對網路伺服器中的文件進行頻繁掃描和監測，在工作站上採用防病毒卡，加強網路目錄和文件訪問許可權的設置。在網路中，限制只能由伺服器才允許執行的文件。
(7)研發並完善高安全的操作系統。研發具有高安全的操作系統，不給病毒得以滋生的溫床才能更安全。
2、管理層面對策
計算機網路的安全管理，不僅要看所採用的安全技術和防範措施，而且要看它所採取的管理措施和執行計算機安全保護、法規的力度。只有將兩者緊密結合，才能使計算機網路安全確實有效。
計算機網路的安全管理，包括對計算機用戶的安全、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網路的立法和執法力度等方面。加強計算機安全管理、加強用戶的法律、法規和道德觀念，提高計算機用戶的安全意識，對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾，是十分重要的措施。
這就要對計算機用戶不斷進行法制教育，包括計算機安全法、計算機犯罪法、保密法、數據保護法等，明確計算機用戶和系統管理人員應履行的權利和義務，自覺遵守合法信息系統原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則，自覺地和一切違法犯罪的行為作斗爭，維護計算機及網路系統的安全，維護信息系統的安全。除此之外，還應教育計算機用戶和全體工作人員，應自覺遵守為維護系統安全而建立的一切規章制度，包括人員管理制度、運行維護和管理制度、計算機處理的控制和管理制度、各種資料管理制度、機房保衛管理制度、專機專用和嚴格分工等管理制度。
3、安全層面對策
要保證計算機網路系統的安全、可靠，必須保證系統實體有個安全的物理環境條件。這個安全的環境是指機房及其設施，主要包括以下內容：
(1)計算機系統的環境條件。計算機系統的安全環境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面，都要有具體的要求和嚴格的標准。
(2)機房場地環境的選擇。計算機系統選擇一個合適的安裝場所十分重要。它直接影響到系統的安全性和可靠性。選擇計算機房場地，要注意其外部環境安全性、可靠性、場地抗電磁干擾性，避開強振動源和強雜訊源，並避免設在建築物高層和用水設備的下層或隔壁。還要注意出入口的管理。
(3)機房的安全防護。機房的安全防護是針對環境的物理災害和防止未授權的個人或團體破壞、篡改或盜竊網路設施、重要數據而採取的安全措施和對策。為做到區域安全，首先，應考慮物理訪問控制來識別訪問用戶的身份，並對其合法性進行驗證；其次，對來訪者必須限定其活動范圍；第三，要在計算機系統中心設備外設多層安全防護圈，以防止非法暴力入侵；第四設備所在的建築物應具有抵禦各種自然災害的設施。

❹ 如何做好網路安全工作

1、完善網路安全機制

制定《網路安全管理制度》，設立公司網路與信息化管理機構，負責網路設施和信息系統的運維管理。堅持做好網路與信息安全風險評估和定期巡查，制定網路安全應急預案，健全網路安全事件聯動機制，提高公司網路安全應急處理能力。

通過計算機入網申請登記表、網路密碼變更記錄、公司網路管理日誌等記錄，做好網路監控和安全服務，構建安全即服務的雙重縱深防禦模式，為公司管理保駕護航。

6、加強新媒體運營維護

做好公司微信、網站等的管理和維護，及時發布企業運行信息，構築全公司資源共享的信息平台，弘揚企業文化，提升企業形象，更好地服務於企業改革發展。

❺ 企業網路安全該怎麼做

★ 您的企業是否總是擔心公司內部的各種技術機密和商務秘密通過計算機的電子文檔泄漏出去？
★ 若泄漏是否會直接影響企業生存和發展？
★ 您的企業是否總有人員流動？
★ 原工作人員是否將工作涉及的文檔都通過U盤或電子郵件拷貝走了？
★ 現在的工作人員是否有可能將各種機密泄漏給競爭對手？
★ 工作人員離職後是否變成了企業的競爭對手？
★ 您的企業把USB埠、光碟機、軟碟機、互聯網、計算機後蓋全都封住了就能保證電子文檔不會泄漏出去嗎？
商場如戰場，波譎雲涌。身處其中的企業在日益激烈的商場競爭中不僅要應對來自競爭對手的挑戰，還要面對企業內部的各種業務，因此承載企業重要商業信息的文件就在交錯紛雜的商場風雲下面臨著各種安全隱患。沒有進行加密防護的文件猶如一個誘人的蘋果，誰都能輕易咬上一口。那麼在這個沒有硝煙的戰場中，讓域之盾加密軟體坐鎮文件安全，才能讓企業放下包袱，輕裝上陣。域之盾系統功能全面，可有效保護企業數據安全
1. 透明加解密
系統根據管理策略對相應文件進行加密，用戶訪問需要連接到伺服器，按許可權訪問，越權訪問會受限，通過共享、離線和外發管理可以實現更多的訪問控制。
2. 泄密控制
對打開加密文檔的應用程序進行列印、內存竊取、拖拽和剪貼板等操作管控，用戶不能主動或被動地泄漏機密數據。
3. 審批管理
支持共享、離線和外發文檔，管理員可以按照實際工作需求，配置是否對這些操作進行強制審批。用戶在執行加密文檔的共享、離線和外發等操作時，將視管理員的許可權許可，可能需要經過審批管理員審批。
4. 離線文檔管理
對於員工外出無法接入網路的情況可採用系統的離線管理功能。通過此功能授權指定用戶可以在一定時間內不接入網路仍可輕松訪問加密數據，而該用戶相應的安全策略仍然生效，相應數據仍然受控，文檔許可權也與聯網使用一樣。
5. 外發文檔管理
本功能主要是解決數據二次泄密的威脅，目的是讓發出的文檔仍然受控。通過此功能對 需要發出的文件進行審批和授權後，使用者不必安裝加密客戶端即可輕松訪問受控文件，且可對文件的操作許可權及生命周期予以管控。

6. 審計管理
對加密文檔的常規操作，進行詳細且有效的審計。對離線用戶，聯網後會自動上傳相關日誌到伺服器。
7. 自我保護
通過在操作系統的驅動層對系統自身進行自我保護，保障客戶端不被非法破壞，並且始終運行在安全可信狀態。即使客戶端被意外破壞，客戶端計算機里的加密文檔也不會丟失或泄漏。

❻ 某單位的辦公網路，如何提高安全性

1.內外網隔離及訪問控制
在內部網與外部網之間，或在內部網不同網路安全域之間，設置防火牆（包括分組過濾與應用代理）實現內、外網的隔離與訪問控制是保護內部網安全的最主要、同時也是最有效、最經濟的措施之一。
利用交換機的埠安全功能，防止區域網內部攻擊, 如MAC地址攻擊、ARP攻擊、IP/MAC地址欺騙等
2.網路安全檢測
●網路安全性分析系統
網路系統的安全性取決於網路系統中最薄弱的環節。如何及時發現網路系統中最薄弱的環節？如何最大限度地保證網路系統的安全？最有效的方法是定期對網路系統進行安全性分析，及時發現並修正存在的弱點和漏洞。
●網路安全檢測工具
通常是一個網路安全性評估分析軟體，其功能是用實踐性的方法掃描分析網路系統，檢查報告系統存在的弱點和漏洞，建議補救措施和安全策略，達到增強網路安全性的目的。
3.審計與監控
審計是記錄用戶使用計算機網路系統進行所有活動的過程，它是提高安全性的重要工具。
對於確定是否有網路攻擊的情況，審計信息對於確定問題和攻擊源很重要。同時，系統事件的記錄能夠更迅速和系統地識別問題，並且它是後面階段事故處理的重要依據。另外，通過對安全事件的不斷收集與積累並且加以分析，有選擇性地對其中的某些站點或用戶進行審計跟蹤，以便對發現或可能產生的破壞性行為提供有力的證據。
因此，除使用一般的網管軟體和系統監控管理系統外，還應使用目前以較為成熟的網路監控設備或實時入侵檢測設備，以便對進出各級區域網的常見操作進行實時檢查、監控、報警和阻斷，從而防止針對網路的攻擊與犯罪行為。
4.網路反病毒
在網路環境下，計算機病毒有巨大的威脅性和破壞力，因此，計算機病毒的防範是網路安全性建設中重要的一環。
●病毒預防技術：它通過自身常駐系統內存，優先獲得系統的控制權，監視和判斷系統中是否有病毒存在，進而阻止計算機病毒進入計算機系統和對系統進行破壞。
●檢測病毒技術：它是通過對計算機病毒的特徵來進行判斷的技術，如自身校驗、關鍵字、文件長度的變化等。
●消毒技術：它通過對計算機病毒的分析，開發出具有刪除病毒程序並恢復原文件的軟體。
5.網路備份系統
備份系統的目的是盡可能快地全盤恢復運行計算機系統所需的數據和系統信息。備份不僅在網路系統硬體故障或人為失誤時起到保護作用，也在入侵者非授權訪問或對網路攻擊及破壞數據完整性時起到保護作用，同時亦是系統災難恢復的前提之一。
根據系統安全需求可選擇的備份機制有：場地內高速度、大容量自動的數據存儲、備份與恢復；場地外的數據存儲、備份與恢復；對系統設備的備份。
一般的數據備份操作有三種：（1）全盤備份，即將所有文件寫入備份介質；（2）增量備份，只備份那些上次備份之後更改過的文件，是最有效的備份方法；（3）差分備份，備份上次全盤備份之後更改過的所有文件，其優點是只需兩組磁帶就可恢復最後一次全盤備份的磁帶和最後一次差分備份的磁帶。

❼ 如何保障企業的網路安全

認為應該從以下幾點入手
一、制定並實施網路安全管理制度 包括伺服器以及個人主機安全管理、包括個級別許可權管理等等
二、制定並實施網路安全日常工作程序，包括監測上網行為、包括入侵監測
三、從技術層面上，你那裡估計是一根專線接入後用交換機或者無線路由器DHCP分配IP地址供大家上網，這樣的話你做不到上網行為管理，你需要一台防火牆進行包過濾以及日誌記錄 或者作一台代理伺服器進行上網行為管理並進行日誌記錄。
四、區域網內計算機系統管理 包括操作系統防病毒 更新補丁等工作 堡壘往往是從內部攻破 內部計算機中毒主動向外發送數據，造成泄密 這已經是很常見的事情 所以做好主機防護很重要。
當然 如果您有錢 黑洞系統 入侵監測 漏洞掃描 多級防火牆 審計系統都可以招呼
最後提醒一點 那就是 沒有絕對的安全 安全都是相對的
你需要什麼級別的安全 就配套做什麼級別的安全措施
管理永遠大於技術 技術只是輔助手段

❽ 求公司的網路安全管理制度

公司網路安全管理制度

為加強公司網路系統的安全管理，防止因偶發性事件、網路病毒等造成系統故障，妨礙正常的工作秩序，特製定本管理辦法。

一、網路系統的安全運行，是我公司安全生產的一個重要內容，公司安排專人負責全公司網路系統的安全運行工作。

二、網路系統的安全運行包括三個方面的內容：一是網路系統數據資源的安全保護，二是網路硬體設備及機房環境的安全運行，三是網路病毒的防治管理，四是上網信息安全及電子郵件。

（一） 數據資源的安全保護。網路系統中存貯的各種數據信息，是供用電生產和管理所必須的重要數據，數據資源的破壞將嚴重影響生產與管理工作的正常運行。數據資源安全保護的主要手段是數據備份，規定如下：

1、網路應用重要部門或單位的數據必須做到每日一備份。

2、網路系統的重要數據及時備份。

3、一般用機部門或單位作到每周一備份。

4、系統軟體和各種應用軟體採用磁碟或光碟及時備份。

5、數據備份時必須登記以備檢查，數據備份必須正確、可靠。

6、嚴格網路用戶許可權及入網用戶名及口令管理。

（二）硬體設備及機房環境的安全運行

1、硬體設備的供電電源必須保證電壓及頻率質量，一般應同時配有不間斷供電電源，避免因市電不穩定造成硬體設備損壞。

2、安裝有保護接地線的，必須保證接地電阻符合技術要求（接地電阻≤2Ω，零地電壓≤2V），避免因接地安裝不良損壞設備。

3、設備的檢修或維護、操作必須嚴格按要求辦理，杜絕因人為因素破壞硬體設備。

4、各類網路房必須有防盜及防火措施。

5、保證網路運行環境的清潔，避免因集灰影響設備正常運行。

（三） 網路病毒的防治

1、各單位伺服器必須安裝防病毒軟體，上網網路保證每台網路有防病毒軟體。

2、定期對網路系統進行病毒檢查及清理。

3、所有軟磁碟須檢查確認無病毒後，方能上機使用。

4、嚴格控制磁碟交換和外來軟磁碟的使用，各單位各部門使用外來磁碟須經檢驗認可，私自使用造成病毒侵害要追究當事人責任。

5、加強上網人員的職業道德教育，嚴禁使用游戲盤，在網路上玩游戲者一經發現將嚴肅處理。

（四） 上網信息安全及電子郵件

1、 各單位網路管理員必須定期對網上論壇及上網信息檢查，發現有關泄漏企業機密及反動言論與不健康信息要及時刪除，並記錄，隨時上報科技科。

2、所有上網人員如收到反動郵件有責任及時上報公司科技科，如不上報，一經發現，公司將視情節輕重，做相應處罰，情節嚴重者，公司可提請刑事處罰。

三、要嚴格執行國家相關法律法規，防止發生竊密、泄密事件。外來人員未經單位主管領導批准同意，任何人不得私自讓外來人員使用我公司的網路系統作任何用途。

四、各部門要加強對各網路安全的管理、檢查、監督，一旦發現問題及時上報公司負責人。公司計算機安全負責人分析並指導有關部門作好善後處理，對造成事故的責任人要依據情節給予必要的經濟及行政處理。

五、未經公司負責人批准,聯結在公司網路上的所有用戶,嚴禁在同過其它入口上因太網或公司外單位網路.

********有限公司

❾ 如何保證單位的對外web伺服器，單位內部網路安全。

樓主您好
有禮了
我是專業的IDC伺服器工作人員，我來幫幫您

正確設置磁碟的安全性,具體如下(虛擬機的安全設置，我們以asp程序為例子)重點：

1、系統盤許可權設置

C:分區部分：

c:\

administrators 全部(該文件夾，子文件夾及文件)

CREATOR OWNER 全部(只有子文件來及文件)

system 全部(該文件夾，子文件夾及文件)

IIS_WPG 創建文件/寫入數據(只有該文件夾)

IIS_WPG(該文件夾，子文件夾及文件)

遍歷文件夾/運行文件

列出文件夾/讀取數據

讀取屬性

創建文件夾/附加數據

讀取許可權

c:\Documents and Settings

administrators 全部(該文件夾，子文件夾及文件)

Power Users (該文件夾，子文件夾及文件)

讀取和運行

列出文件夾目錄

讀取

SYSTEM全部(該文件夾，子文件夾及文件)

C:\Program Files

administrators 全部(該文件夾，子文件夾及文件)

CREATOR OWNER全部(只有子文件來及文件)

IIS_WPG (該文件夾，子文件夾及文件)

讀取和運行

列出文件夾目錄

讀取

Power Users(該文件夾，子文件夾及文件)

修改許可權

SYSTEM全部(該文件夾，子文件夾及文件)

TERMINAL SERVER USER (該文件夾，子文件夾及文件)

修改許可權

2、網站及虛擬機許可權設置(比如網站在E盤)

說明：我們假設網站全部在E盤wwwsite目錄下，並且為每一個虛擬機創建了一個guest用戶，用戶名為vhost1...vhostn並且創建了一個webuser組，把所有的vhost用戶全部加入這個webuser組裡面方便管理

E:\

Administrators全部(該文件夾，子文件夾及文件)

E:\wwwsite

Administrators全部(該文件夾，子文件夾及文件)

system全部(該文件夾，子文件夾及文件)

service全部(該文件夾，子文件夾及文件)

E:\wwwsite\vhost1

Administrators全部(該文件夾，子文件夾及文件)

system全部(該文件夾，子文件夾及文件)

vhost1全部(該文件夾，子文件夾及文件)

3、數據備份盤

數據備份盤最好只指定一個特定的用戶對它有完全操作的許可權

比如F盤為數據備份盤，我們只指定一個管理員對它有完全操作的許可權

4、其它地方的許可權設置

請找到c盤的這些文件，把安全性設置只有特定的管理員有完全操作許可權

下列這些文件只允許administrators訪問

net.exe

net1.exet

cmd.exe

tftp.exe

netstat.exe

regedit.exe

at.exe

attrib.exe

cacls.exe

format.com

5.刪除c:\inetpub目錄，刪除iis不必要的映射，建立陷阱帳號，更改描述

第三招：禁用不必要的服務，提高安全性和系統效率

Computer Browser 維護網路上計算機的最新列表以及提供這個列表

Task scheler 允許程序在指定時間運行

Routing and Remote Access 在區域網以及廣域網環境中為企業提供路由服務

Removable storage 管理可移動媒體、驅動程序和庫

Remote Registry Service 允許遠程注冊表操作

Print Spooler 將文件載入到內存中以便以後列印。要用列印機的朋友不能禁用這項

IPSEC Policy Agent 管理IP安全策略以及啟動ISAKMP/OakleyIKE)和IP安全驅動程序

Distributed Link Tracking Client 當文件在網路域的NTFS卷中移動時發送通知

Com+ Event System 提供事件的自動發布到訂閱COM組件

Alerter 通知選定的用戶和計算機管理警報

Error Reporting Service 收集、存儲和向 Microsoft 報告異常應用程序

Messenger 傳輸客戶端和伺服器之間的 NET SEND 和 警報器服務消息

Telnet 允許遠程用戶登錄到此計算機並運行程序

第四招:修改注冊表，讓系統更強壯

1、 隱藏重要文件/目錄可以修改注冊表實現完全隱藏：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ Current-Version\Explorer\Advanced\Folder\Hi-dden\SHOWALL」，滑鼠右擊 「CheckedValue」，選擇修改，把數值由1改為0

2、啟動系統自帶的Internet連接_blank">防火牆，在設置服務選項中勾選Web伺服器。

3、防止SYN洪水攻擊

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

新建DWORD值，名為SynAttackProtect，值為2

EnablePMTUDiscovery REG_DWORD 0

NoNameReleaseOnDemand REG_DWORD 1

EnableDeadGWDetect REG_DWORD 0

KeepAliveTime REG_DWORD 300,000

PerformRouterDiscovery REG_DWORD 0

EnableICMPRedirects REG_DWORD 0

4. 禁止響應ICMP路由通告報文

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\interface

新建DWORD值，名為PerformRouterDiscovery 值為0

5. 防止ICMP重定向報文的攻擊

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

將EnableICMPRedirects 值設為0

6. 不支持IGMP協議

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

新建DWORD值，名為IGMPLevel 值為0

7.修改終端服務埠

運 行regedit，找到[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ Wds \ rdpwd \ Tds \ tcp]，看到右邊的PortNumber了嗎？在十進制狀態下改成你想要的埠號吧，比如7126之類的，只要不與其它沖突即可。

2、 第二處HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp，方法同上，記得改的埠號和上面改的一樣就行了。

8、禁止IPC空連接：

cracker 可以利用net use命令建立空連接，進而入侵，還有net view，nbtstat這些都是基於空連接的，禁止空連接就好了。打開注冊表，找到Local_Machine\System\ CurrentControlSet\Control\LSA-RestrictAnonymous 把這個值改成」1」即可。

9、更改TTL值

cracker可以根據ping回的TTL值來大致判斷你的操作系統，如：

TTL=107(WINNT);

TTL=108(win2000);

TTL=127或128(win9x);

TTL=240或241(linux);

TTL=252(solaris);

TTL=240(Irix);

實 際上你可以自己更改的：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\ Parameters：DefaultTTL REG_DWORD 0-0xff(0-255 十進制,默認值128)改成一個莫名其妙的數字如258，起碼讓那些小菜鳥暈上半天，就此放棄入侵你也不一定哦

10. 刪除默認共享

有 人問過我一開機就共享所有盤，改回來以後，重啟又變成了共享是怎麼回事，這是2K為管理而設置的默認共享，必須通過修改注冊表的方式取消它： HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters： AutoShareServer類型是REG_DWORD把值改為0即可

11. 禁止建立空連接

默認情況下，任何用戶通過通過空連接連上伺服器，進而枚舉出帳號，猜測密碼。我們可以通過修改注冊表來禁止建立空連接：

Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous 的值改成」1」即可。

第五招:其它安全手段

1.禁用TCP/IP上的NetBIOS

網上鄰居-屬性-本地連接-屬性-Internet協議（TCP/IP）屬性-高級-WINS面板-NetBIOS設置-禁用TCP/IP上的NetBIOS。這樣cracker就無法用nbtstat命令來讀取你的NetBIOS信息和網卡MAC地址了。

2. 賬戶安全

首 先禁止一切賬戶，除了你自己，呵呵。然後把Administrator改名。我呢就順手又建了個Administrator賬戶，不過是什麼許可權都沒有的 那種，然後打開記事本，一陣亂敲，復制，粘貼到「密碼」里去，呵呵，來破密碼吧~！破完了才發現是個低級賬戶，看你崩潰不？

創建2個管理員用帳號

雖 然這點看上去和上面這點有些矛盾，但事實上是服從上面的規則的。 創建一個一般許可權帳號用來收信以及處理一些*常事物，另一個擁有Administrators 許可權的帳戶只在需要的時候使用。可以讓管理員使用 「 RunAS」 命令來執行一些需要特權才能作的一些工作，以方便管理

3.更改C:\WINDOWS\Help\iisHelp\common\404b.htm內容改為 這樣，出錯了自動轉到首頁

4. 安全日誌

我遇到過這樣的情況，一台主機被別人入侵了，系統管理員請我去追查兇手，我登錄進去一看：安全日誌是空的，倒，請記住：Win2000的默認安裝是不開任何安全審核的！那麼請你到本地安全策略->審核策略中打開相應的審核，推薦的審核是：

賬戶管理 成功 失敗

登錄事件 成功 失敗

對象訪問 失敗

策略更改 成功 失敗

特權使用 失敗

系統事件 成功 失敗

目錄服務訪問 失敗

賬戶登錄事件 成功 失敗

審核項目少的缺點是萬一你想看發現沒有記錄那就一點都沒轍；審核項目太多不僅會佔用系統資源而且會導致你根本沒空去看，這樣就失去了審核的意義

5. 運行防毒軟體

我 見過的Win2000/Nt伺服器從來沒有見到有安裝了防毒軟體的，其實這一點非常重要。一些好的殺毒軟體不僅能殺掉一些著名的病毒，還能查殺大量木馬和 後門程序。這樣的話，「黑客」們使用的那些有名的木馬就毫無用武之地了。不要忘了經常升級病毒庫,我們推薦mcafree殺毒軟體+ blackice_blank">防火牆

6.sqlserver資料庫伺服器安全和serv-u ftp伺服器安全配置，更改默認埠，和管理密碼

7.設置ip篩選、用blackice禁止木馬常用埠

一般禁用以下埠

135 138 139 443 445 4000 4899 7626

8.本地安全策略和組策略的設置,如果你在設置本地安全策略時設置錯了，可以這樣恢復成它的默認值.

打開 %SystemRoot%\Security文件夾,創建一個 "OldSecurity"子目錄,將%SystemRoot%\Security下所有的.log文件移到這個新建的子文件夾中.

在%SystemRoot%\Security\database\下找到"Secedit.sdb"安全資料庫並將其改名,如改為"Secedit.old".

啟動"安全配置和分析"MMC管理單元:"開始"->"運行"->"MMC",啟動管理控制台,"添加/刪除管理單元",將"安全配置和分析"管理單元添加上.

右擊"安全配置和分析"->"打開資料庫",瀏覽"C:\WINNT\security\Database"文件夾,輸入文件名"secedit.sdb",單擊"打開".

當系統提示輸入一個模板時,選擇"Setup Security.inf",單擊"打開".

如果系統提示"拒絕訪問資料庫",不管他.

你會發現在"C:\WINNT\security\Database"子文件夾中重新生成了新的安全資料庫,

在"C:\WINNT\security"子文件夾下重新生成了log文件.安全資料庫重建成功.

很高興為您解答，有什麼不明白的，歡迎與我咨詢，海騰數據---中尉